De FBI waarschuwt dat de online bankrekeningen van steeds meer bedrijven geplunderd worden, de schade zou inmiddels honderd miljoen dollar bedragen. Eerder sloeg de opsporingsdienst al alarm over internetbankieren, maar nog steeds melden zich elke week nieuwe slachtoffers en worden nieuwe zaken onderzocht. Met name het MKB is doelwit van de aanvallers, die via spear-phishing aanvallen systemen met malware infecteren en vervolgens de inloggegevens voor internetbankieren stelen. De aanvallen zouden ook tegen interbancaire verwerkingsinstituten (“automated clearing house” – ACH) plaatsvinden.

In deze ACH-achtige systemen vindt door de ACH elektronische sortering en clearing plaats van tussen financiële instellingen uitgewisselde betalingsopdrachten, samen met de afwikkeling door de desbetreffende partij. De FBI noemt zelfs een incident waarbij een ACH-provider het doelwit van een Distributed Denial of Service (DDoS) aanval was, om te voorkomen dat de bank een frauduleuze transactie kon blokkeren. Het gestolen geld wordt vervolgens via katvangers en betaaldiensten als Western Union en Moneygram naar het buitenland gestuurd, meestal Oost-Europa.

Firewall
Uit onderzoek van de FBI blijkt dat de dreiging niet alleen van de betrokken malware afkomstig is, maar ook dat er een gebrekkige controle bij de banken en ACH-providers is. In sommige gevallen hadden banken geen firewalls of virusscanners op hun servers en dekstops geïnstalleerd. "Een gebrek aan 'defense-in-depth' bij kleinere banken en service providers is een bedreiging voor het ACH-systeem." Verder blijkt volgens de FBI dat virusscanners steeds meer malware doorlaten, waardoor er niet meer alleen op deze systemen is te vertrouwen. Andere oplossingen zoals het onderwijzen van gebruikers, whitelisten van applicaties en heuristieke detectie moeten bedrijven dan ook overwegen.